Trace Id is missing
跳到主要內容
Microsoft 安全性

什麼是資料安全性?

資料安全性包含了解您擁有哪些資料、資料的所在位置,以及識別您資料的相關風險。了解如何保護您的資料。

資料安全性的定義

資料安全性可協助您在整個生命週期中保護敏感性資料、了解使用者活動和資料的背景脈絡,並防範他人未經授權使用資料或資料遺失。

在這個網路安全性威脅和內部風險與日俱增的年代中,我們不能低估資料安全性的重要性。您必須深入掌握您擁有的資料類型、防範他人未經授權使用資料,以及識別並緩解資料相關風險。資料安全性管理會與資料安全性搭配運作,利用撰寫完善的原則和程序來引導組織規劃、整理和控制資料安全性活動。

資料安全性類型

有效的資料安全性必須考慮資料集敏感性以及組織的法規合規性要求。可協助您防範資料外洩、符合法規要求及防止信譽受損的資料安全性類型包括:

  • 可控管內部部署和雲端式資料存取權的存取控制
  • 可透過密碼、存取卡或生物特徵辨識進行的使用者身分驗證。
  • 可讓您在系統故障、資料損毀或災害後存取資料的備份和復原。
  • 可做為災害復原和商務持續性主動式方法的資料彈性。
  • 可妥善處置資料並讓其無法復原的資料刪除。
  • 可對未經授權的使用者隱藏字母和數字的資料遮罩軟體 (使用 Proxy 字元)。
  • 可防範在未經授權的狀態下使用敏感性資料的資料外洩防護解決方案。
  • 可讓未經授權的使用者無法讀取檔案的加密功能。
  • 可在檔案和文件中找出敏感性資料並加以分類的資訊保護功能。
  • 可緩解高風險使用者活動的內部風險管理功能。

需要保護的資料類型

凡是曾發生信用卡被盜用或身分識別遭竊的人,都會更深刻體認到有效資料保護的重要性。惡意駭客會持續策劃竊取個人資訊的方法,並以該資訊要求贖金、販售該資訊或進一步設計其他騙局。此外,在職和離職員工也經常是導致資料遺失的原因,因此內部風險管理對組織來說是必要的。

每個行業對於要保護的資料以及保護方法都有各自的需求,不過需要保護的常見資料類型包括:

  • 員工和客戶的個人資訊。
  • 財務資料,例如信用卡號碼、銀行資訊,以及企業財務報表。
  • 健康資訊,例如接受的服務、診斷和檢驗結果。
  • 智慧財產權,例如商業機密和專利。
  • 企業營運資料,例如供應鏈資訊和產品程序。

資料安全性的威脅

無論是在公司或在家,網際網路都能讓您獲得帳戶存取權、通訊方法,以及共用和使用資訊的方式。許多類型的網路攻擊和內部風險都可能會讓您共用的資訊處於風險之中。

  • 駭客入侵

    駭客入侵是指任何嘗試透過電腦竊取資料、毀損網路或檔案、突然侵襲組織數位環境或中斷其資料和活動的行為。駭客入侵方法包括網路釣魚、惡意程式碼、程式碼破壞,以及分散式阻斷服務攻擊。

  • 惡意程式碼

    惡意程式碼是指能讓未經授權使用者存取環境的蠕蟲、病毒和間諜軟體。侵入之後,這些使用者就有可能中斷您的 IT 網路和端點裝置,或竊取可能留在檔案中的認證。

  • 勒索軟體

    勒索軟體是一種惡意程式碼,會導致您無法存取您的網路和檔案,直到您支付贖金為止。開啟電子郵件附件和點選廣告是幾種會將勒索軟體下載到電腦的方式。您通常是在無法存取檔案或看到要求付款的訊息時才會發現勒索軟體。

  • 網路釣魚

    網路釣魚是誘騙個人或組織交出信用卡號碼和密碼等資訊的行為。對方會偽裝成受害者熟悉且信譽卓著的公司,意圖竊取或破壞敏感性資料。

  • 資料外洩

    資料外洩是在刻意或意外的狀態下,將組織內部資料傳送給外部接收者。這可以透過使用電子郵件、網際網路和各種裝置 (例如膝上型電腦和可攜式儲存裝置) 來達成。將檔案和文件帶到公司外部也是一種形式的資料外洩。 

  • 疏忽

    疏忽是指員工蓄意違反安全性原則,但沒有試圖對公司造成傷害。例如,他們可能會與沒有存取權的同事分享敏感性資料,或透過未受保護的無線連線登入公司資源。另一個範例是讓他人能夠在未出示識別證的狀態下進入建築物。

  • 詐騙

    詐騙罪犯通常是經驗老道的使用者,他們想要利用網路的匿名性和即時存取能力。他們可能會使用遭入侵的帳戶和遭竊的信用卡號碼來建立交易。組織可能會變成保固詐騙、退款詐騙或經銷商詐騙的受害者。

  • 竊取

    竊取是一種內部威脅,會導致資料、金錢或智慧財產權遭竊。此行為是為了獲取個人利益和傷害組織。例如,信任的廠商可能會在暗網上販售客戶社會安全碼,或使用與客戶有關的內部資訊來開創自己的事業。

資料安全性技術

資料安全性技術是關鍵元件,可協助您制定更完整的資料安全性策略。有各種可供使用的資料外洩防護解決方案,可協助您偵測內部和外部活動、標記可疑或有風險的資料共用行為,以及控制敏感性資料的存取權。實作這類資料安全性技術,協助防止敏感性資料遭到洩漏。

資料加密。對靜態或移動中的資料使用加密 (將資料轉換為程式碼),即使未經授權的使用者能夠存取檔案的位置,也能防範他們檢視檔案內容。

使用者驗證和授權。驗證使用者認證,然後確認存取權限是否已正確指派並套用。角色型存取控制可協助組織只將存取權限授與需要的人員。

內部風險偵測。識別可能代表內部風險或威脅的活動。了解資料使用情況的背景脈絡,並了解某些下載、組織外部電子郵件以及重新命名的檔案在哪些狀況下可能會指明可疑的行為。

資料外洩防護原則。建立並強制執行定義資料管理和共用方式的原則。為各種活動指定授權使用者、應用程式和環境,協助防止資料外洩或遭竊。

資料備份。為組織的資料建立確切的備份複本,萬一發生儲存裝置故障、資料外洩或任何類型的災害,授權管理員就有辦法還原資料。

即時警示。將潛在資料濫用通知自動化,並在潛藏的安全性問題對資料、信譽或員工和客戶隱私權造成損害前收到相關警示。

風險評定。了解持有您資料和及安全性做法相關資訊的員工、廠商、承包商及合作夥伴。為了協助防止資料遭到不當使用,請了解您擁有的資料及其在組織中的使用方式。

資料稽核。透過定期排定的資料稽核,處理資料保護、準確性和可存取性等主要隱憂。這些稽核可讓您了解誰正在使用您的資料及其使用方式。

資料安全性管理策略

資料安全性管理策略包括原則、程序和控管,協助您讓資料變得更安全無虞。

  • 實作密碼管理的最佳做法

    實作易於使用的密碼管理解決方案。如此一來,您就不需要使用自黏便箋和試算表,而且員工就不必記住每個唯一密碼。
    使用複雜密碼,而非簡單密碼。以片語組成的複雜密碼對員工來說可能比較容易記住,且對網路罪犯來說比較難以猜測。
    啟用雙重要素驗證 (2FA)。即使複雜密碼或簡單密碼遭到入侵,系統仍可透過 2FA 維持登入安全性,因為若額外代碼未傳送到次要裝置,未經授權的使用者就無法獲得存取權。 
    請在發生外洩後變更您的密碼。不過太常變更密碼往往被認為是導致密碼逐漸變弱的原因。
    避免重複使用複雜密碼或密碼。一旦密碼遭到入侵,該密碼通常就會被用來破解其他帳戶。

  • 建立防禦計劃

    保護敏感性資料大規模探索並分類資料,無論資料在生命週期中位於何處,您都能了解其資訊量、類型和位置。
    管理內部風險。了解使用者活動和資料的預定用途,找出可能導致資料安全性事件的高風險活動。
    建立適當的存取控制和原則協助防範以不當方式儲存、存放或列印敏感性資料等動作。

  • 使用加密功能來保護資料

    資料加密可防止未經授權的使用者讀取敏感性資料。即使他們可以存取您的資料環境或在資料傳輸過程中查看資料,但這些資料無法輕易讀取或了解,因此對他們來說毫無用處。

  • 安裝軟體和安全性更新

    網路罪犯通常會利用漏洞來竊取敏感性資訊,而軟體和安全性更新可以處理已知漏洞。定期更新到最新狀態有助於解決這些漏洞,並防止您的系統遭到入侵。

  • 對員工進行資料安全性訓練

    協助保護組織的資料並非只是 IT 部門的責任,您也必須訓練員工注意資料揭露、竊取和毀損。資料安全性最佳做法與線上資料以及紙本列印資料息息相關。您應定期舉行正式訓練,無論是每季一次、每半年一次或每年一次。

  • 為遠端工作導入安全性協議

    若要為遠端員工導入安全性協議,請先分類您的原則和程序。這通常牽涉到強制性安全性訓練,以及指定哪些是可接受且可使用的軟體應用程式,還有這些應用程式的使用方法。這些協議也應該要納入相關程序來保護員工使用的所有裝置。

法規和合規性

組織必須符合相關資料保護標準、法律和法規。其中包括但不限於只收集客戶或員工的必要資訊、努力確保這些資訊的安全性,以及適當地加以處置。隱私權法律範例包括一般資料保護規定 (GDPR)、健康保險流通與責任法案 (HIPAA),以及加州消費者隱私權法案 (CCPA)。

GDPR 是最嚴格的資料隱私權和安全法。雖然 GDPR 是由歐盟 (EU) 擬定並通過,不過全世界的組織若鎖定或向歐盟成員國的公民或居民收集個人資料,或者如果他們向對方提供商品和服務,則必須遵守該法的規定。

HIPAA 會協助防止病患的健康資訊在病患不知情或未同意的情況下洩漏出去。HIPAA 隱私權規則會保護個人健康資訊,且經頒布以實施 HIPAA 的規定。HIPAA 安全性規則會協助保護醫護人員以電子化方式建立、接收、維護或傳輸的識別健康資訊。

CCPA 會協助保護加州消費者的隱私權,包括了解收集及使用和分享個人資訊的方式的權利、刪除向他們收集的個人資訊的權利,以及選擇不出售個人資訊的權利。

資料保護長 (DPO) 是一種領導階層職務,負責追蹤合規性,並協助確保組織在遵守資料保護法的前提下處理個人資料。例如,他們會告知並建議合規性團隊該如何符合合規性、在組織內提供訓練,以及回報無法遵守規定和法規的情況。

當因無法符合合規性而導致資料外洩時,這通常會讓組織付出數百萬美元的代價。後果包括身分識別竊取、喪失生產力,以及客戶出走潮。

結論

資料安全性和資料安全性管理可協助您找出並評定資料面臨的威脅、是否符合法規要求,以及維持資料完整性。

養成堅持經常備份資料的習慣、將備份複本存放在異地位置、建立資料安全性管理策略,以及強制要求使用強式密碼或複雜密碼和 2FA。

採取在資料生命週期中保護資料的相關步驟、了解資料的使用方式、防止資料外洩,以及建立資料外洩防護原則,這些都是在組織中打造強大防護網的重要支柱。

了解如何使用資料安全性程序和工具來保護雲端、應用程式和端點中的資料。

深入了解 Microsoft 安全性

Microsoft Purview

探索組織資料適用的控管、保護和合規性解決方案。

深入了解

協助防止資料外洩

識別端點、應用程式和服務中不當共用或使用敏感性資料的行為。

深入了解

管理內部風險

了解如何識別員工和廠商活動中的潛在風險。

深入了解

資訊保護

探索、分類和保護您數位資產中具有最高敏感性的資料。

深入了解

常見問題集

  • 資料安全性可協助您在整個生命週期中保護敏感性資料、了解使用者活動和資料的背景脈絡,並防範他人未經授權使用資料。這包含了解您擁有哪些資料及其所在位置,並識別該資料面臨的威脅。

  • 資料安全性類型包括:

    • 需要內部部署和雲端式資料登入認證的存取控制。
    • 可透過密碼、存取卡或生物特徵辨識進行的使用者身分驗證。
    • 可讓您在系統故障、資料損毀或災害後存取資料的備份和復原。
    • 可做為災害復原和商務持續性主動式方法的資料彈性。
    • 可妥善處置資料並讓其無法復原的資料刪除。
    • 可對未經授權的使用者隱藏字母和數字的資料遮罩軟體 (使用 Proxy 字元)。
    • 可防範在未經授權的狀態下使用敏感性資料的資料外洩防護解決方案。
    • 可讓未經授權的使用者無法讀取檔案的加密功能。
    • 可在檔案和文件中找出敏感性資料並加以分類的資訊保護功能。
    • 可緩解高風險使用者活動的內部風險管理功能。

  • 舉例來說,資料安全性就是透過技術確認敏感性資料在您組織中的所在位置,以及了解該資料的存取和使用方式。

  • 資料安全性至關重要,因為它可協助組織防範網路攻擊、內部威脅和人為錯誤,這些因素全都有可能導致資料外洩。

  • 資料安全性中的四項關鍵問題包括機密性、完整性、可用性和合規性。

關注 Microsoft 365